新华三h3c视频安全解决方案

概述背景

全球物联网市场规模快速增长“万物互联”成为全球网络未来发展的重要方向。GSMA预测，2025年全球物联网设备年全球物联网设备年全球物联网设备联网数量将达到252亿。IDC预测，2022年中国视频监控摄像头部署量将达到27.6亿台。

物联网安全事件频发，Gartner调查近20％的企业或相关机构在过去三年内遭受了至少一次基于的企业或相关机构在过去三年内遭受了至少一次基于物联网的攻击。2016年美国史上最严重DDoS攻击，大半美国“断网”，其DNS服务商Dyn遭遇了大规模DDoS攻击所致。攻击侧的主要设备为被境外黑客组织控制的庞大视频监控网络。2020年2月黑客猖狂放言、公布被控设备部分信息，扬言将于2020年2月对我国视频监控网络进行攻击破坏活动，后被通告证实。

目前基于视频前端资源的渗透入侵、劫持和非法数据泄露以及黑产销售已经形成产业链，其影响不只是隐私泄露，还出现了很多涉及刑事案件、国家关键安全信息泄露、商业机密泄露等。

鉴于视频监控终端算力存储能力局限性，安全结构化缺失是很难通过自有能力来弥补，需要专用视频安全设备和系统进行防护。

方案思路

新华三视频安全解决方案对视频专网前端设备等进行安全识别与防护，对违规接入的非视频类前端予以主动识别阻断。具备网络层准入、设备指纹准入和视频协议协议准入多维准入能力，采用视频前端“零信任”的安全架构，保证部署在专网上的视频设备可以安全有效的接入与防护，保证需要通过公网进行交互的设备可以得到有效的动态安全监测与信令级协议防护。

新华三视频安全解决方案具备深度视频安全监测与安全防护的能力，视频前端设备、视频系统的脆弱性如弱口令、漏洞实时监测与安全防护，可以对视频设备、视频平台的违规外联和设备多网卡在线监测与预警。从静态特征检测防护到动态指纹行为监测全面防护视频网络安全。

新华三视频安全解决方案参照“统一网管、态势感知、通报预警、快速处置”要求，深度融合资产展示平台、视频运维平台为视频专网提供一体化安全监测系统。从全局监测视频传输网整体安全态势，及时预警异常状况以及安全事件，构建起事前、事中、事后一体视频安全态势感知体系，实现视频传输数据安全监管可见、可管、可控。

方案扩展

作为等级保护2.0标准制定的核心厂商，新华三具备安全设计防护能力，提供安全服务全流程服务，完全满足等级保护2.0通用安全要求、物联网安全扩展要求等，全方位构筑了“云网端”一体化合规视频安全防护体系。

方案优势

新华三视频安全解决方案通过视频前端、泛终端多维度识别准入，感知层应用特性防护，全网地址IP辅助管理，实现全网合规资产的统一呈现，风险态势的实时监管，并通过视频合规咨询服务，全面守护视频专网安全。

泛资产识别准入

可通过主动扫描探测，被动识别DPI多种方式获取设备指纹信息，网络元组信息，视频协议信息，实现多维资产精确识别。基于精确设备指纹实现全网资产安全准入，可同时对用户终端侧进行安全准入防护。

视频协议防护准入

支持主流国内外厂家视频协议识别，支持RTSP/RTP/RTMP等典型视频协议的安全防护与协议层准入。

脆弱性监测防护

可通过多种方式监测前端及视频业务系统存储系统的弱口令、漏洞信息，实现安全预警和安全联动升级。

违规外联监测等多应用层安全

具备违规外联实时探测能力和前端病毒防护和数据安全防护能力，防止内部应用系统等被挟持后发起的违规攻击和非法数据泄露。

全网安全监测及风险管理

资产精确统计，设备在线状态、安全状态、类型、厂家、数量；安全整体展现，综合安全状态、链路状态、行为画像、审计。